MTR ケース

ソフォスによって作成・調査される MTR ケースを追跡できます。

MTR ケースを表示するには、「MTR > ケース」を参照します。

このページには、選択した期間にソフォスによって作成されたケースすべてが一覧表示され、各ケースの説明とその状態が表示されます。

「MTR ケース」ページ

状態

  • 進行中: データを分析中です。
  • 対応が必要: 操作が必要です。(担当者に連絡しました。)
  • 解決済み: 脅威に対処しました。

リストの上にある統計パネルには、現在の期間における、各状態にあるケースの数と、前回の期間と比較した変化率が表示されます。

デフォルトでは、過去 7日間の統計情報が表示されます。これを変更するには、ページの右上にあるメニューをクリックします。

危険度

リストには、各インシデントの危険度も表示されます。

  • レベル 1 (赤)
  • レベル 2 または 3 (黄色)
  • レベル 4 または 5 (緑色)

ケースは、危険度が高い可能性のある脅威 (レベル 1) に対して作成されます。ただし、解析後、危険度を変更することはできます。

ケースの詳細およびメッセージ

ケースの詳細を表示したり、ケースに関するメッセージを Sophos MTR チームとやり取りしたりできます。

  1. ID」列のケース番号をクリックします。
    MTR ケースの ID のスクリーンショット
  2. ケースの詳細」ページの「概要」には、脅威の種類とケースの進捗状況が表示されます。
    MTR ケースの詳細
  3. ケースの詳細」ページでは、ケースに関する Sophos MTR チームからのメッセージを表示することもできます。返信するには、「新しいメッセージ」に返信を入力し、「メッセージの送信」をクリックします。
    • 送信したメッセージは、MTR の受信トレイに送信されます。ソフォスは後ほど対応します。
    • 送受信したメッセージは、承認済み担当者のメールボックスにコピーされるため、見逃すことはありません。
    • メッセージのほか、添付ファイルも送受信できます。
    MTR ケースのメッセージ